資源描述:
《基于虛擬VPN 軟件實(shí)現(xiàn)圖書(shū)館電子資源的遠(yuǎn)程訪問(wèn)》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�����。
1����、基于虛擬VPN軟件實(shí)現(xiàn)圖書(shū)館電子資源的遠(yuǎn)程訪問(wèn)宋愛(ài)林(南京森林公安高等專科學(xué)校圖書(shū)館210046)摘要:本文以虛擬VPN軟件SoftEther和NAT映射軟件WinRoute配合實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)為實(shí)例���,介紹一種快速而簡(jiǎn)單的實(shí)現(xiàn)學(xué)校圖書(shū)館數(shù)字資源遠(yuǎn)程訪問(wèn)的辦法��。關(guān)鍵詞:SoftEther�����,WinRoute�,遠(yuǎn)程訪問(wèn)��,數(shù)字資源中圖分類號(hào):G250.76文獻(xiàn)標(biāo)識(shí)碼:BRemoteAccesstoDigitalResourcesofLibraryBasedonVirtualVPNSoftwareSongAilin(NanjingForestpoliceCollege,
2�����、Nanjing,210046)Abstract:ThisarticleintroducedhowtorealizeremoteaccessingbyusingSoftEtherandWinRoute.Andexploredthemethodtorealizeremoteacesssingdigitalresourcesoflibraryquicklyandeasily.KeyWords:SoftEther���,WinRoute�����,RemoteAccess,DigitalResources1前言進(jìn)入21世紀(jì)以來(lái)數(shù)字資源的應(yīng)用受到各圖書(shū)館的高度重視����,但出于知識(shí)產(chǎn)權(quán)保
3�����、護(hù)和商業(yè)利益的需要���,數(shù)字資源發(fā)布商都嚴(yán)格限制了圖書(shū)館用戶的IP地址范圍��。目前�,實(shí)現(xiàn)校外遠(yuǎn)程訪問(wèn)的辦法很多��,有關(guān)學(xué)者對(duì)清華大學(xué)����、北京大學(xué)等39所教育部“985工程”高校做了調(diào)查,其中有15所高校中提供圖書(shū)館的遠(yuǎn)程訪問(wèn)服務(wù)��,主要方式是VPN、反向代理技術(shù)和專門(mén)的遠(yuǎn)程數(shù)字圖書(shū)館軟件���。不同于各種成本昂貴����、功能全面的成熟產(chǎn)品����,本文將通過(guò)實(shí)例介紹一種投資小、見(jiàn)效快的方法來(lái)實(shí)現(xiàn)本校數(shù)字資源的遠(yuǎn)程訪問(wèn)���。2����、方案設(shè)計(jì)2.1設(shè)計(jì)原則筆者單位目前60%的教師都住在校外����,盡快實(shí)現(xiàn)校內(nèi)數(shù)字資源遠(yuǎn)程訪問(wèn)的呼聲越來(lái)越高,而目前的沒(méi)有獨(dú)立IP地址����,硬件條件也相當(dāng)有限。基于以上的背景條件�����,
4�����、實(shí)現(xiàn)訪問(wèn)的方案應(yīng)滿足:(1)不增加額外的硬件投資����;(2)不干擾現(xiàn)有正常的服務(wù)���;(3)不單獨(dú)申請(qǐng)IP鏈路��;(4)教師登錄簡(jiǎn)單���,能夠快速上手應(yīng)用。2.2虛擬VPN技術(shù)VPN技術(shù)近年來(lái)大量應(yīng)用于遠(yuǎn)程訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)和企業(yè)移動(dòng)辦公�����,在解決高校多個(gè)校區(qū)數(shù)據(jù)訪問(wèn)方面也有較為廣泛的應(yīng)用���,但是實(shí)現(xiàn)VPN訪問(wèn)一般需要專門(mén)的硬件支持和獨(dú)立的IP地址�。目前流行一種虛擬VPN的免費(fèi)軟件SoftEther,實(shí)質(zhì)上它是一種工作在OSILevel2(數(shù)據(jù)鏈路層)上軟件模擬網(wǎng)絡(luò)通訊的軟件�����,它能夠模擬以太網(wǎng)卡的工作順序和HUB功能��,具有虛擬集線器和虛擬網(wǎng)卡兩部分����,使用client/serv
5、er(客戶機(jī)/服務(wù)器)的模式工作����,虛擬集線器就是服務(wù)端,虛擬網(wǎng)卡就是客戶端��。它在工作的時(shí)候把物理層的通訊內(nèi)容封包到TCPPackage里去(軟件模擬Ethernet)�����,然后把自己的通訊包變成SSLSession���,用HTTPS協(xié)議穿越Internet��,甚至穿過(guò)Firewall(128bitRC4)而發(fā)送出去�。因此,利用SoftEther提供的連接管理工具將多張?zhí)摂M網(wǎng)卡(即多臺(tái)校外PC)連接到遠(yuǎn)端的虛擬集線器(圖書(shū)館接入設(shè)備)上組建一個(gè)虛擬的專用局域網(wǎng)將變得簡(jiǎn)單可行���。2.3NAT映射技術(shù)-4-利用SoftEther可以建立起用戶與圖書(shū)館的連接�����,但還沒(méi)有連通校內(nèi)
6、網(wǎng)絡(luò)���,如何分配起虛擬網(wǎng)卡的地址����、如何訪問(wèn)校園網(wǎng)內(nèi)的服務(wù)器資源����、如何訪問(wèn)基于校園網(wǎng)IP地址限制的公網(wǎng)數(shù)據(jù)庫(kù)都是必須考慮的問(wèn)題。如果要解決問(wèn)題�����,就必須在虛擬HUB的服務(wù)器上架設(shè)路由或NAT映射協(xié)議����。WinRouteLite就是一套集NAT����,ProxyServer����,DNSServer,DHCPServer����,F(xiàn)irewall等程序?yàn)橐簧淼能浖绦虿淮?����,但功能都?yīng)有盡有�����。將WinRoute安裝在圖書(shū)館的虛擬HUB服務(wù)器上��,虛擬局域網(wǎng)內(nèi)的計(jì)算機(jī)通過(guò)WinRoute作網(wǎng)關(guān)代理�,就可以訪問(wèn)圖書(shū)館服務(wù)器所在局域網(wǎng)的全部資源,通過(guò)校園網(wǎng)網(wǎng)關(guān)作二次代理還可以訪問(wèn)一些公網(wǎng)上對(duì)I
7�、P有限制的資源�����,因?yàn)榇藭r(shí)出口的IP地址已經(jīng)變成校網(wǎng)網(wǎng)關(guān)地址�����。2.4方案流程概述第一�,將圖書(shū)館一臺(tái)比較空閑的服務(wù)器作為虛擬VPN的接入(記作服務(wù)器A)�,其公網(wǎng)IP通過(guò)端口映射共享,客戶機(jī)環(huán)境通過(guò)辦公室內(nèi)ADSL撥號(hào)模擬實(shí)現(xiàn)(記作客戶機(jī)B)���。第二,在服務(wù)器A上安裝SoftEther的虛擬網(wǎng)卡和虛擬HUB模塊�,啟動(dòng)虛擬網(wǎng)卡和虛擬HUB;第三���,為虛擬HUB設(shè)置訪問(wèn)賬號(hào)���,設(shè)置虛擬網(wǎng)卡并連接至虛擬HUB;第四�,安裝WinRouteLite,將本地物理網(wǎng)卡設(shè)置為連接Internet的網(wǎng)卡�����,對(duì)虛擬網(wǎng)卡部署DHCP服務(wù);第五����,為客戶機(jī)B安裝SoftEther的虛擬網(wǎng)卡,并連
8����、接圖書(shū)館服務(wù)器的虛擬HUB,實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)���。3方案實(shí)施3.1設(shè)置端口
